• =?UTF-8?Q?Re=3a_=5bHS=5d_T=c3=a9moignages_sur_IPv6_en_Entreprise_?= =?U

    From NoSpam@21:1/5 to All on Wed Jan 19 17:10:03 2022
    Bonjour

    Le 19/01/2022 à 16:30, Olivier a écrit :
    Bonjour,

    J'ai longtemps hésité avant de rédiger le présent message.
    En prenant mon courage à deux mains, voici mes questions, assez
    générales, par rapport à notre OS préféré.

    1. Avez-vous déjà déployé de l'IPv6 en Enterprise, dans un contexte de TPE ou PME ? Si oui, quel retour d'expérience ? Quels conseils ?
    Oui. Mais si tu te poses ces questions il faudrait que tu en apprennes
    plus sur ipv6. Cela ne se gère pas comme ipv4 ;) Tu vas rencontrer du matériel ancien qui ne gérera jamais ipv6 car le FW compatible n'existe pas.
    2. Quels sont les types d'appareils (smartphones, IP phones,
    imprimantes, ...) qui en 2022, et en général ne supportent pas l'IPv6
    ?
    Tu peux très bien gérer en double pile. Dans les réseaux installés j'ai
    des machines uniquement ipv4 d'autres uniquement ipv6 et d'autres en
    dual stack. Les caméras IP ne supportent pas ipv6 en très large
    majorité, les téléphones IP cela dépend de leur ancienneté (la série snom3xx par ex. ne supporte pas ipv6)
    3. Les opérateurs fournissent-ils en général une connectivité IPv6 native ?

    Certains oui, d'autres il faut demander. Je crois que Orange et Bouygues
    sont à la traine de ce côté ci.

    À savoir: pour l'obtention des licences 5G les opérateurs ont eu
    obligation depuis le 01/01/2021 de fournir de l'ipv6. C'est
    problématique -et le deviendra de plus en plus- pour les entreprises
    dont le site Internet est uniquement en ipv4.

    --
    Daniel

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Wallace@21:1/5 to All on Wed Jan 19 17:20:02 2022
    This is a multi-part message in MIME format.
    Bonjour,

    On fait de l'IPv6 sur nos serveurs depuis 14 ans en dual stack, notre
    réseau aussi mais dans la partie bureautique y a des hics.

    Si c'est une TPE / PME avec un seul accès Internet ça marche bien, il
    reste toujours une vieille imprimante ou un IoT qui ne le supporte pas
    mais comme on a toujours fait du dual stack ça failover en v4. Tout le
    reste RAS or le point ci-dessous.

    Par contre dès que l'entreprise a deux accès Internet du type fibre / 4G
    ou 2 fibres y a des soucis réseaux qui ne sont pas solutionnés.

    - si fibre v4/v6 mais pas la 4G qui sera que v4, les postes ont des v6
    du réseau de la fibre et quand ça tombe y a un petit timeout pour que
    l'OS bascule en v4

    - si 2 fibres v4/v6 alors là c'est juste impossible sans tricher, techniquement chaque poste va avoir 2 ipv6 un par subnet annoncé, mais
    il va aussi recevoir 2 routes ... en nominal c'est pas fonctionnel même
    avec des poids et quand un accès tombe alors là c'est l'enfer, une route c'est une route et les OS ne font pas de détection de passerelle down.

    La seule solution qu'on a trouvé c'est de prendre un subnet d'un des
    deux providers et de l'annoncer sur le réseau et les firewall font un
    NAT sortant en v6 (oui je sais c'est crade mais pas le choix) avec les
    v6 du firewall sur chaque provider.

    Comme en entreprise de cette taille là il n'y a pas de besoin de trafic entrant ça passe, pour des boites un peu plus tech c'est problématique
    et il faudrait sortir la grosse artillerie en mettant un AS BGP sur place.

    Voilà notre état de connaissance actuellement

    Le 19/01/2022 à 16:30, Olivier a écrit :
    Bonjour,

    J'ai longtemps hésité avant de rédiger le présent message.
    En prenant mon courage à deux mains, voici mes questions, assez
    générales, par rapport à notre OS préféré.

    1. Avez-vous déjà déployé de l'IPv6 en Enterprise, dans un contexte de TPE ou PME ? Si oui, quel retour d'expérience ? Quels conseils ?

    2. Quels sont les types d'appareils (smartphones, IP phones,
    imprimantes, ...) qui en 2022, et en général ne supportent pas l'IPv6
    ?

    3. Les opérateurs fournissent-ils en général une connectivité IPv6 native ?

    Slts

    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body>
    <p>Bonjour,</p>
    <p>On fait de l'IPv6 sur nos serveurs depuis 14 ans en dual stack,
    notre réseau aussi mais dans la partie bureautique y a des hics.</p>
    <p>Si c'est une TPE / PME avec un seul accès Internet ça marche
    bien, il reste toujours une vieille imprimante ou un IoT qui ne le
    supporte pas mais comme on a toujours fait du dual stack ça
    failover en v4. Tout le reste RAS or le point ci-dessous.<br>
    </p>
    <p>Par contre dès que l'entreprise a deux accès Internet du type
    fibre / 4G ou 2 fibres y a des soucis réseaux qui ne sont pas
    solutionnés.</p>
    <p>- si fibre v4/v6 mais pas la 4G qui sera que v4, les postes ont
    des v6 du réseau de la fibre et quand ça tombe y a un petit
    timeout pour que l'OS bascule en v4</p>
    <p>- si 2 fibres v4/v6 alors là c'est juste impossible sans tricher,
    techniquement chaque poste va avoir 2 ipv6 un par subnet annoncé,
    mais il va aussi recevoir 2 routes ... en nominal c'est pas
    fonctionnel même avec des poids et quand un accès tombe alors là
    c'est l'enfer, une route c'est une route et les OS ne font pas de
    détection de passerelle down.</p>
    <p>La seule solution qu'on a trouvé c'est de prendre un subnet d'un
    des deux providers et de l'annoncer sur le réseau et les firewall
    font un NAT sortant en v6 (oui je sais c'est crade mais pas le
    choix) avec les v6 du firewall sur chaque provider.</p>
    <p>Comme en entreprise de cette taille là il n'y a pas de besoin de
    trafic entrant ça passe, pour des boites un peu plus tech c'est
    problématique et il faudrait sortir la grosse artillerie en
    mettant un AS BGP sur place.</p>
    <p>Voilà notre état de connaissance actuellement<br>
    </p>
    <div class="moz-cite-prefix">Le 19/01/2022 à 16:30, Olivier a
    écrit :<br>
    </div>
    <blockquote type="cite" cite="mid:CAPeT9jgWaP9UigEMvO2jVLx_gJQA3wso4BKywPWJV9ndVsJmNw@mail.gmail.com">
    <pre class="moz-quote-pre" wrap="">Bonjour,

    J'ai longtemps hésité avant de rédiger le présent message.
    En prenant mon courage à deux mains, voici mes questions, assez
    générales, par rapport à notre OS préféré.

    1. Avez-vous déjà déployé de l'IPv6 en Enterprise, dans un contexte de
    TPE ou PME ? Si oui, quel retour d'expérience ? Quels conseils ?

    2. Quels sont les types d'appareils (smartphones, IP phones,
    imprimantes, ...) qui en 2022, et en général ne supportent pas l'IPv6
    ?

    3. Les opérateurs fournissent-ils en général une connectivité IPv6 native ?

    Slts

    </pre>
    </blockquote>
    <div id="grammalecte_menu_main_button_shadow_host" style="width:
    0px; height: 0px;"></div>
    </body>
    </html>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)